Настроить:

  • У нашей компании есть административный домен верхнего уровня, который называется (например) bean.com.

  • Каждый сайт получает свой собственный подуровень домена [NameOfCity] .bean.com (конечно) со своими собственными контроллерами домена и своей собственной записью в Сайтах и Сервисах.

Это отлично работает.

  • На нашем локальном сайте у нас есть собственный административный поддомен (например, mycity.bean.com) и производственный домен (например, prod.local).
  • Между этими двумя способами устанавливается доверительное отношение, при котором mycity.bean.com может аутентифицироваться на prod.local.

Это тоже отлично работает.

  • Компьютер host-a (Windows 2012R2) является членом домена prod.local и имеет приложение, которое должно иметь возможность аутентифицировать пользователей из city.bean.com.
  • Приложение настроено с учетной записью службы из домена prod.local.

Веб-интерфейс (собственный движок, а не IIS), представленный в этом приложении, способен без проблем аутентифицировать пользователей с mycity.bean.com ... то есть: это работает нормально.

Изменить:

Домен prod.local необходимо расширить, что предполагает создание нового сайта с новыми подсетями. Прежде чем добавить контроллеры домена, я хотел создать сайт с его подсетями. Для этого были выполнены следующие шаги по ссылке ниже https://blogs.technet.microsoft.com/canitpro/2015/03/03/step-by-step-setting-up-active-directory-sites-subnets- сайт-ссылки /

со следующим отличием:

  • Default-First-Site-Name уже переименовано в более подходящее имя, поэтому это становится SiteA
  • SiteA уже содержит все необходимые подсети
  • SiteB еще не содержит контроллеров домена, так как он находился в стадии подготовки
  • Никакая новая ссылка на сайт не была создана, по умолчанию была изменена ссылка на оба сайта в prod.local, а интервал репликации был установлен равным 15 минутам.

Результат:

Ранее упомянутое приложение больше не может аутентифицировать пользователей из mycity.bean.com. Тем не менее, используя учетные записи mycity.bean.com, я все еще могу войти (RDP) на все хосты prod.local.

Оказалось, что это единственное приложение, которое отменило изменения в Сайтах и Сервисах в домене prod.local и восстановило функциональность приложения.

Вопрос:

Домен bean.com имеет, как уже упоминалось, собственную серию сайтов со своими подсетями.

Новый сайт в prod.local имеет подсети с перекрывающимися диапазонами в bean.local

Новый сайт в prod.local не содержит контроллеров домена

-> Может ли это совпадение быть причиной отсутствия контроллеров домена на вновь созданном сайте или я что-то упустил?

0